域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

之前給大家介紹過(guò)什么是http和https，以及他們之間有什么區(qū)別（詳見：http和https有什么區(qū)別?網(wǎng)站有沒有必要啟用https？）。相信很多看過(guò)介紹的小伙伴,對(duì)http和https各自的優(yōu)缺點(diǎn)應(yīng)該有了一定的了解。今天，給大家介紹如何把網(wǎng)站從http轉(zhuǎn)換成https站點(diǎn)。需要把網(wǎng)站轉(zhuǎn)換成https訪問(wèn)形式的朋友，可以作為參考。

這里還是先簡(jiǎn)單的給大家介紹一下https的優(yōu)點(diǎn)，不然，很多第一次聽說(shuō)https的小伙伴可能會(huì)疑惑我們的網(wǎng)站為什么要部署https。首先https是網(wǎng)絡(luò)數(shù)據(jù)傳輸協(xié)議，也就是說(shuō)www的網(wǎng)站在傳輸數(shù)據(jù)的時(shí)候，都必須遵守這個(gè)協(xié)議，遵守統(tǒng)一的標(biāo)準(zhǔn)的協(xié)議，有利于數(shù)據(jù)更好的傳送，而https則可以理解為是http的升級(jí)版或者安全版本。

https的有點(diǎn)如下：

1、部署https的網(wǎng)站更安全。

http是明文傳送數(shù)據(jù)，不安全。也就是說(shuō)，在傳送數(shù)據(jù)的時(shí)候是明文的，沒有經(jīng)過(guò)加密，如果黑客一旦截獲了這種明文數(shù)據(jù)，用戶的隱私就很有可能暴露，如：賬號(hào)、密碼等。而https在傳送數(shù)據(jù)的時(shí)候會(huì)對(duì)數(shù)據(jù)進(jìn)行加密，就算黑客截獲了數(shù)據(jù)也是加密后的數(shù)據(jù)。如果黑客通過(guò)技術(shù)進(jìn)行破解，會(huì)花費(fèi)更多的時(shí)間和技術(shù)成本。因此，https加密數(shù)據(jù)可以大大降低用戶隱私泄露的風(fēng)險(xiǎn)，增加數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2、https可以降低網(wǎng)站被劫持、被鏡像的風(fēng)險(xiǎn)。

http網(wǎng)站是無(wú)狀態(tài)的，在傳送數(shù)據(jù)的時(shí)候也沒有對(duì)數(shù)據(jù)進(jìn)行任何形式的加密，更不會(huì)對(duì)客戶端和服務(wù)器進(jìn)行反復(fù)的驗(yàn)證。這樣在傳送數(shù)據(jù)的時(shí)候，很可能被黑客利用，通過(guò)域名劫持等技術(shù)手段返回虛假的網(wǎng)站或數(shù)據(jù)給客戶端。造成用戶隱私泄露或財(cái)產(chǎn)損失。

而https采用了SSL安全機(jī)制進(jìn)行通信，以數(shù)字證書為基礎(chǔ)，在數(shù)據(jù)傳送的過(guò)程會(huì)對(duì)客戶端和瀏覽器進(jìn)行反復(fù)的驗(yàn)證，確保通過(guò)域名可以訪問(wèn)到你想要訪問(wèn)的那臺(tái)服務(wù)器，從而大大減少網(wǎng)站被劫持、被鏡像的風(fēng)險(xiǎn)。https原理如下：客戶端訪問(wèn)服務(wù)器->服務(wù)器把數(shù)字證書+公用密匙 發(fā)給客戶端->客戶端驗(yàn)證服務(wù)器，確保訪問(wèn)的是正確的服務(wù)器（不是釣魚網(wǎng)站）->客戶端生產(chǎn)會(huì)話密匙并用公用密匙進(jìn)行加密再次發(fā)給服務(wù)器->服務(wù)器用私人密匙進(jìn)行解密（也就相當(dāng)于驗(yàn)證客戶端），驗(yàn)證成功建立起一條安全的數(shù)據(jù)傳遞通道->服務(wù)器把客戶端請(qǐng)求的數(shù)據(jù)打包加密發(fā)送給客戶端->客戶端瀏覽器接收數(shù)據(jù)并解析。如果客戶端再次請(qǐng)求數(shù)據(jù)，則重復(fù)上述步驟。這種重復(fù)驗(yàn)證的方式，確保通過(guò)域名可以訪問(wèn)到正確的服務(wù)器，從而大大降低網(wǎng)站被劫持、被鏡像的風(fēng)險(xiǎn)。

服務(wù)器把數(shù)字證書+公用密匙 發(fā)給客戶端->客戶端驗(yàn)證服務(wù)器，確保訪問(wèn)的是正確的服務(wù)器（不是釣魚網(wǎng)站）->客戶端生產(chǎn)會(huì)話密匙并用公用密匙進(jìn)行加密再次發(fā)給服務(wù)器->服務(wù)器用私人密匙進(jìn)行解密（也就相當(dāng)于驗(yàn)證客戶端），驗(yàn)證成功建立起一條安全的數(shù)據(jù)傳遞通道->服務(wù)器把客戶端請(qǐng)求的數(shù)據(jù)打包加密發(fā)送給客戶端->客戶端瀏覽器接收數(shù)據(jù)并解析。如果客戶端再次請(qǐng)求數(shù)據(jù)，則重復(fù)上述步驟。這種重復(fù)驗(yàn)證的方式，確保通過(guò)域名可以訪問(wèn)到正確的服務(wù)器，從而大大降低網(wǎng)站被劫持、被鏡像的風(fēng)險(xiǎn)。

客戶端驗(yàn)證服務(wù)器，確保訪問(wèn)的是正確的服務(wù)器（不是釣魚網(wǎng)站）->客戶端生產(chǎn)會(huì)話密匙并用公用密匙進(jìn)行加密再次發(fā)給服務(wù)器->服務(wù)器用私人密匙進(jìn)行解密（也就相當(dāng)于驗(yàn)證客戶端），驗(yàn)證成功建立起一條安全的數(shù)據(jù)傳遞通道->服務(wù)器把客戶端請(qǐng)求的數(shù)據(jù)打包加密發(fā)送給客戶端->客戶端瀏覽器接收數(shù)據(jù)并解析。如果客戶端再次請(qǐng)求數(shù)據(jù)，則重復(fù)上述步驟。這種重復(fù)驗(yàn)證的方式，確保通過(guò)域名可以訪問(wèn)到正確的服務(wù)器，從而大大降低網(wǎng)站被劫持、被鏡像的風(fēng)險(xiǎn)。

客戶端生產(chǎn)會(huì)話密匙并用公用密匙進(jìn)行加密再次發(fā)給服務(wù)器->服務(wù)器用私人密匙進(jìn)行解密（也就相當(dāng)于驗(yàn)證客戶端），驗(yàn)證成功建立起一條安全的數(shù)據(jù)傳遞通道->服務(wù)器把客戶端請(qǐng)求的數(shù)據(jù)打包加密發(fā)送給客戶端->客戶端瀏覽器接收數(shù)據(jù)并解析。如果客戶端再次請(qǐng)求數(shù)據(jù)，則重復(fù)上述步驟。這種重復(fù)驗(yàn)證的方式，確保通過(guò)域名可以訪問(wèn)到正確的服務(wù)器，從而大大降低網(wǎng)站被劫持、被鏡像的風(fēng)險(xiǎn)。

服務(wù)器用私人密匙進(jìn)行解密（也就相當(dāng)于驗(yàn)證客戶端），驗(yàn)證成功建立起一條安全的數(shù)據(jù)傳遞通道->服務(wù)器把客戶端請(qǐng)求的數(shù)據(jù)打包加密發(fā)送給客戶端->客戶端瀏覽器接收數(shù)據(jù)并解析。如果客戶端再次請(qǐng)求數(shù)據(jù)，則重復(fù)上述步驟。這種重復(fù)驗(yàn)證的方式，確保通過(guò)域名可以訪問(wèn)到正確的服務(wù)器，從而大大降低網(wǎng)站被劫持、被鏡像的風(fēng)險(xiǎn)。

服務(wù)器把客戶端請(qǐng)求的數(shù)據(jù)打包加密發(fā)送給客戶端->客戶端瀏覽器接收數(shù)據(jù)并解析。如果客戶端再次請(qǐng)求數(shù)據(jù)，則重復(fù)上述步驟。這種重復(fù)驗(yàn)證的方式，確保通過(guò)域名可以訪問(wèn)到正確的服務(wù)器，從而大大降低網(wǎng)站被劫持、被鏡像的風(fēng)險(xiǎn)。

客戶端瀏覽器接收數(shù)據(jù)并解析。如果客戶端再次請(qǐng)求數(shù)據(jù)，則重復(fù)上述步驟。這種重復(fù)驗(yàn)證的方式，確保通過(guò)域名可以訪問(wèn)到正確的服務(wù)器，從而大大降低網(wǎng)站被劫持、被鏡像的風(fēng)險(xiǎn)。

3、部署https可以提高用戶體驗(yàn)。

https部署成功的網(wǎng)站，在瀏覽器的訪問(wèn)地址欄會(huì)顯示一個(gè)帶有安全標(biāo)識(shí)的一個(gè)綠色的小鎖，這樣可以提高用戶對(duì)這個(gè)網(wǎng)站的信任度及用戶體驗(yàn)。

我們?cè)撊绾尾渴餳ttps?

1、申請(qǐng)SSL證書。

https是以SSL證書為基礎(chǔ)，網(wǎng)站要想部署https，就必須為網(wǎng)站服務(wù)器申請(qǐng)一個(gè)SSL證書。這里提醒大家一下，有的服務(wù)器支持SSL證書，有的則不支持。部分虛機(jī)目前可能不支持SSL證書的部署。

申請(qǐng)SSL證書的步驟如下：

①CSR文件制作：申請(qǐng)SSL證書之前，需要制作CSR文件，CSR，Certificate Signing Request，是制作SSL 證書的必要步驟。一個(gè) CSR 文件中描述了 SSL 證書持有人的信息（如個(gè)人姓名或公司名稱）、聯(lián)系地址等，用于驗(yàn)證 SSL 證書和域名是同一個(gè)人持有，以確保網(wǎng)站的合法性。制作完成后向 SSL 證書提供商上傳這個(gè)文件，以獲得最終的 SSL 證書。

②CA認(rèn)證證書申請(qǐng)：將CSR提交給CA，CA一般有2種認(rèn)證方式：

1)域名認(rèn)證：一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱;

2)企業(yè)文檔認(rèn)證：需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。

也有需要同時(shí)認(rèn)證以上2種方式的證書，叫EV ssl證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。

2、安裝證書。

在收到CA的證書后，可以將證書部署上服務(wù)器，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改httpD.CONF文件;TOMCAT等，需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。這里不會(huì)的小伙伴，可以詢問(wèn)你們的技術(shù)，讓技術(shù)人員提供技術(shù)支持。

3、整改網(wǎng)站鏈接

SSL證書安裝成功后，你的服務(wù)器就支持https了。這時(shí)我們要把自己網(wǎng)站上的全部鏈接修改成https的形式。例如，之前我們的首頁(yè)鏈接是:http://www.***.com/，則需要修改成 https://www.***.com/的形式。記著，是網(wǎng)站上的全部鏈接都需要修改，不要漏了。

4、全站做301轉(zhuǎn)向

網(wǎng)站鏈接整改以后，要做全站301跳轉(zhuǎn)。這樣可以大大減少網(wǎng)站權(quán)重的流失，讓百度更快、更好的抓取新的鏈接來(lái)替換舊的鏈接，同時(shí)讓新鏈接更快的恢復(fù)權(quán)重與排名。具體的301全站跳轉(zhuǎn)如何實(shí)現(xiàn)，大家可以自己百度一下，網(wǎng)上一大堆。實(shí)在不會(huì)的，可以問(wèn)問(wèn)你們的技術(shù)。

5、告訴百度抓取新連接替換舊鏈接。

理論上我們修改過(guò)鏈接后，百度蜘蛛會(huì)自動(dòng)抓取識(shí)別新的鏈接形式，用于替換舊的鏈接。但是，這樣可能會(huì)延長(zhǎng)周期。我們可以使用百度搜索資源平臺(tái)提供的https認(rèn)證功能進(jìn)行認(rèn)證，讓百度更好的抓取、展現(xiàn)我們的https頁(yè)面。

謝羽點(diǎn)評(píng)：https確實(shí)在安全性方面有了大大的提高，可以極大的減少網(wǎng)站被劫持、被鏡像的風(fēng)險(xiǎn)。在數(shù)據(jù)傳送方面，也會(huì)對(duì)數(shù)據(jù)進(jìn)行加密傳輸，這些都是https性能的優(yōu)越性。但是，目前還有很大一部分站長(zhǎng)都在持觀望態(tài)度，主要是因?yàn)椋翰渴餳ttps有技術(shù)門檻，也會(huì)加大運(yùn)營(yíng)成本，在兼容性方面很多小功能、插件目前還不支持https。

我們謝羽SEO這個(gè)網(wǎng)站在寫這篇文章的時(shí)候，還沒有正式讓百度抓取，本想等啟用了https以后才讓百度正式抓取，后來(lái)詢問(wèn)阿里工程師才知道目前的云虛機(jī)暫不支持https，也就只能作罷。以上是對(duì)如何把網(wǎng)站從http轉(zhuǎn)換成https？相關(guān)介紹，希望對(duì)大家能夠有幫助。

作者：謝羽

原創(chuàng)來(lái)源：謝羽SEOhttp://www.xieyuseo.com/seoyh/17.html

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！